Çoğu insan için tatil sezonu, aileyle yeniden bağlantı kurmak, hak ettiğin bir dinlenmenin tadını çıkarmak ve lezzetli ev yapımı yemekler yemek için en iyi zamandır, ancak siber suçlular için grev yapmak için mükemmel bir zaman.

Aslında araştırmalar, siber saldırıların hem bireylerin hem de şirketlerin korumalarını düşük tuttuğu Noel ve Yeni Yıl arasında arttığını gösteriyor.

Araştırma Ne Diyor?

Son yıllarda, siber suçlular kurbanlarına saldırmak için fidye yazılımlarına güvendiler - bu tür kötü amaçlı yazılım kilitleri veya bir fidye gönderilene kadar bir sistemdeki dosyaları şifreler, böylece gelir elde etme şansını en üst düzeye çıkarır.

İngiltere merkezli siber güvenlik şirketindeki araştırmacılar karanlık iz Aralık 2021'de fidye yazılımı saldırılarının tatil sezonunda küresel olarak arttığını gösteren bir rapor yayınladı.

Darktrace, tatil döneminde aylık ortalamaya kıyasla ortalama fidye yazılımı saldırı sayısında yüzde 30'luk bir artış olduğunu gözlemledi.

Araştırmacılar ayrıca, Kasım ve Aralık aylarında, Ocak ve Şubat ayına kıyasla fidye yazılımı saldırı teşebbüslerinde ortalama yüzde 70'lik bir artış tespit etti.

instagram viewer

İlişkili: Ransomware Nedir ve Nasıl Kaldırabilirsiniz?

O zaman, dünya çapındaki hükümetlerin yıl sonunda uyarılar yayınlaması ve işletmeleri uyanık olmaya teşvik etmesi şaşırtıcı değil.

Olarak Kayıt Alman Federal Bilgi Güvenliği Ofisi Aralık 2021'de siber suçluların şirketlerin tatil sezonunda "daha az duyarlı" olduklarını ve bu nedenle buna yönelme eğiliminde olduklarını biliyorum zaman.

Amerika Birleşik Devletleri'nde Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Federal Soruşturma Bürosu (FBI) benzer bir açıklama yayınladı. tüm kuruluşlara, yöneticilere ve çalışanlara kendilerini proaktif olarak fidye yazılımlarından ve diğer tehditler.

Tatiller Sizi Nasıl Daha Fazla Riske Maruz Bırakır?

Ortalama bir insanın nasıl yapabileceğini görmek zor değil. phishing saldırısına uğramak tatil boyunca; örneğin bir "Mutlu Noeller" e-postası aldıklarında veya bir çeşit sezonluk indirim teklifi aldıklarında.

Ancak bir çalışan böyle bir dolandırıcılığa düştüğünde, özellikle kötü amaçlı yazılımı çalıştırır ve şirket sistemlerine yayılmasına izin verirse, tüm şirket tehlikeye girer. Bir fidye yazılımı saldırısı durumunda, bu, verilerin şifrelenmesine ve fidye için tutulmasına yol açarak milyonlarca zarara neden olabilir.

Ancak şirketleri şenlikler sırasında siber saldırılara karşı daha savunmasız hale getiren yalnızca işçilerin dikkatli olmaması değil. BT ve Güvenlik Operasyonları ekipleri, Noel ve Yeni Yıl'da genellikle personel sıkıntısı çekiyor ve bu da, kuruluşların siber saldırılar olması durumunda üstesinden gelmek için daha az hazırlıklı olmalarına neden oluyor.

Başka bir deyişle, yılın bu zamanında mükemmel bir koşul fırtınası, kötü niyetli aktörlerin saldırmasını ve zarar vermesini çok daha kolay hale getirir.

Bu Tatil Sezonunda Kendinizi Nasıl Korursunuz?

En iyi güvenlik uygulamalarının her zaman akılda tutulması gerektiğini söylemeye gerek yok: Gönderenin adresini ve meşruiyetini kontrol etmeden önce asla şüpheli bağlantılara tıklamayın veya e-posta eklerini indirmeyin.

Ancak, ne kadar yetenekli ve sofistike olduğu göz önüne alındığında, yalnızca çok fazla kişi ve çalışan yapabilir. siber suçlular haline geldi, bu nedenle her kuruluş önceden plan yapmalı ve sağlam bir acil durum planına sahip olmalıdır. yerinde.

Tüm sistemleri güncel tutmak ve güvenlik açıkları için düzenli olarak taramak zorunludur, ancak özellikle Noel ve Yeni Yıl'ın siber suçlarda zirveye ulaşmasından önce. Tatiller de dahil olmak üzere en az birkaç BT güvenlik çalışanı her zaman hazır ve görevde olmalıdır.

Siber Suçluların Tatillerinizi Mahvetmesine İzin Vermeyin

Bir şirket her şeyi kitabına göre yapsa bile, yine de bir ihlal meydana gelebilir. Büyüklüğü ne olursa olsun her işletme, personelin ve BT uzmanlarının ihlali erkenden belirlemesine ve şirket sistemlerini korumak için adımlar atmasına yardımcı olacak bir olay müdahale planına sahip olmalıdır.

Maksimum güvenlik için şirketler güvenilir yedekleme çözümlerine yatırım yapmalı ve veri güvenliğine merkezi olmayan bir yaklaşım getirmelidir. Tatillere izin verebiliriz, ancak siber suçlular izin vermez.

İş Verilerinizi Merkezsizleştirmenin 4 Yolu 

İş verilerini tek bir yerde tutmak her zaman iyi bir fikir değildir. İşte bu yüzden bilgiyi merkezsizleştirmeniz ve bunu nasıl yapacağınız.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Teknoloji Açıklaması
  • Siber güvenlik
  • Noel
  • Çevrimiçi Güvenlik
  • Fidye yazılımı
Yazar hakkında
Damir Mujezinovic (15 Makale Yayınlandı)

Damir, çalışmaları siber güvenlik üzerine odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın